Основная информация
| Дата опубликования: | 03 ноября 2020г. |
| Номер документа: | RU52042608202000158 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Нижегородская область |
| Принявший орган: | Администрация Лысковского муниципального района Нижегородской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
03.11.2020№ 828
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», администрация Лысковского муниципального района Нижегородской области п о с т а н о в л я е т:
1. Утвердить прилагаемые:
1.1. Политику в отношении обработки персональных данных в администрации Лысковского муниципального района Нижегородской области.
1.2. Правила обработки персональных данных в администрации Лысковского муниципального района Нижегородской области.
1.3. Типовое обязательство сотрудника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
1.4. Типовую форму согласия субъекта персональных данных на обработку персональных данных.
1.5. Типовую форму согласия субъекта персональных данных на обработку персональных данных подопечного.
1.6. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.7. Типовую форму акта уничтожения персональных данных.
1.8. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Лысковского муниципального района Нижегородской области.
1.9. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лысковского муниципального района Нижегородской области.
1.10. Перечень информационных систем персональных данных администрации Лысковского муниципального района Нижегородской области.
1.11. Перечень персональных данных, обрабатываемых в администрации Лысковского муниципального района Нижегородской области в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
1.12. Перечень должностей служащих администрации Лысковского муниципального района Нижегородской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.13. Должностную инструкцию лица, ответственного за организацию обработки персональных данных в администрации Лысковского муниципального района Нижегородской области.
1.14. Порядок доступа служащих администрации Лысковского муниципального района Нижегородской области в помещения, в которых ведется обработка персональных данных.
1.15 Перечень должностей муниципальной службы администрации Лысковского муниципального района Нижегородской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных.
2. Постановление администрации Лысковского муниципального района Нижегородской области от 11.04.2014 № 68 «Об обработке персональных данных в администрации Лысковского муниципального района Нижегородской области» считать утратившим силу.
3. Отделу организационно-кадровой работы администрации Лысковского муниципального района Нижегородской области обеспечить опубликование (обнародование) настоящего постановления в соответствии с Уставом Лысковского муниципального района и размещение его на официальном сайте администрации Лысковского муниципального района в информационно-телекоммуникационной сети «Интернет».
Глава администрации
Лысковского района
В.В. Першин
УТВЕРЖДЕНA
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Политика
в отношении обработки персональных данных в администрации Лысковского муниципального района Нижегородской области
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и распространяется на администрацию Лысковского муниципального района Нижегородской области (далее – администрация).
1.2. В настоящей Политике используются следующие основные понятия:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор – администрация самостоятельно или совместно с другими лицами, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечении, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Политика является общедоступным документом, определяющим основы деятельности администрации, связанных с обработкой персональных данных.
1.4. Действие Политики не распространяется на отношения, возникающие при:
1.4.1. Организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
1.4.2. Обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
1.5. Администрация является оператором, организующим и осуществляющим обработку персональных данных (далее – Оператор), а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. Принципы и цели обработки персональных данных, субъекты персональных данных
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных данных.
2.7. Соответствие целей обработки персональных данных целям сбора персональных данных, содержанию и объему обрабатываемых персональных данных.
2.8. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.
2.9. Выполнение правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке.
2.10. Соблюдение прав субъекта персональных данных на получение информации, касающейся обработки его персональных данных.
2.11. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.12. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.13. Целями обработки персональных данных в администрации и структурных отраслевых (функциональных), территориальных органах администрации (далее – структурные подразделения администрации) являются:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своей деятельности в соответствии с Положением об Администрации Лысковского муниципального района Нижегородской области;
- обеспечение реализации кадровой политики, в том числе ведение кадрового делопроизводства;
- обеспечение реализации вопросов противодействия коррупции. В том числе исполнение законодательства о противодействии коррупции при предоставлении сведений о доходах, расходах, об имуществе и обязательствах имущественного характера;
- обеспечение реализации наградной политики;
- реализация работы с обращениями граждан;
- финансового, документационного, материально-технического и иного обеспечения деятельности;
- содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- привлечение и отбор кандидатов на работу у Оператора;
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- осуществление гражданско-правовых отношений;
- ведение бухгалтерского учета;
- осуществление воинского учета и бронирования граждан, пребывающих в запасе;
- осуществление закупок для муниципальных нужд;
- предоставление муниципальных услуг населению;
- создание общедоступных источников персональных данных.
3. Состав и субъекты персональных данных
3.1. Оператором осуществляется обработка следующих категорий персональных данных:
а) общедоступные персональные данные (сведения, полученные только из общедоступных источников персональных данных);
б) специальные категории персональных данных;
в) иные категории персональных данных, если в них не обрабатываются общедоступные персональные данные.
г) персональные данные сотрудников Оператора.
3.2. Субъектами обработки персональных данных являются:
3.2.1. Граждане, состоящие с администрацией и структурными подразделениями администрации в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе.
3.2.2. Граждане, являющиеся кандидатами на включение в кадровый резерв администрации.
3.2.3. Граждане, обращающиеся в администрацию и структурные подразделения администрации, в том числе с целью получения муниципальных услуг.
3.2.4. Граждане, персональные данные которых обрабатываются в связи с реализацией полномочий органа местного самоуправления.
3.2.5. Граждане, состоящие с администрацией и структурными подразделениями администрации в гражданско-правовых отношениях.
3.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
3.3.1. Подтверждение факта обработки персональных данных Оператором;
3.3.2. Правовые основания и цели обработки персональных данных;
3.3.3. Цели и применяемые оператором способы обработки персональных данных;
3.3.4. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
3.3.5. Сроки обработки персональных данных, в том числе сроки их хранения;
3.3.6. Иные сведения, предусмотренные Федеральным законом «О персональных данных».
3.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокировки или уничтожения в случае, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Приволжскому федеральному округу) (Управление Роскомнадзора по Приволжскому федеральному округу) или в судебном порядке.
4. Обработка персональных данных.
4.1. Обработка персональных данных осуществляется с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе).
4.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
4.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
4.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
4.5. Согласие оформляется в письменной форме.
4.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
4.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес администрации заказным почтовым отправлением или предоставленного лично.
4.8. По мотивированному запросу исключительно для выполнения возложенных законодательством функции и полномочий персональные данные субъекта без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы службы безопасности;
- в органы прокуратуры;
- в органы полиции;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
4.9. Трансграничная передача персональных данных Оператором не осуществляется. В случае принятия решения о трансграничной передаче персональных данных такие данные могут передаваться только при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или в случаях, установленных законодательством Российской Федерации, предусматривающих трансграничную передачу персональных данных без письменного согласия субъекта персональных данных.
4.11. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.12. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.13. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
5. Права и обязанности Оператора при обработке персональных данных.
5.1. Оператор имеет право:
5.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
5.1.3 Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации ;
5.1.4 Отказывать в предоставлении персональных данных в случаях предусмотренных законодательством Российской Федерации.
5.2. Оператор при обработке персональных данных обязан:
5.2.1. Издавать правовые акты по вопросам обработки персональных данных, а также правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и иных нормативных правовых актов, связанных с обработкой персональных данных, устранение последствий таких нарушений.
5.2.2. Определять состав и перечень правовых, организационных и технических мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
5.2.3. Назначать лиц, ответственных за организацию обработки персональных данных в администрации и структурных подразделениях администрации, которые, в частности:
5.2.3.1. Получать указания непосредственно от главы администрации и подотчетны ему;
5.2.3.2. Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации и иных нормативных правовых актов о персональных данных, в том числе требований к защите персональных данных;
5.2.3.3. Обеспечивать доведение до сведения работников положений законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, правовых актов администрации;
5.2.3.4. Организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляют контроль за приемом и обработкой таких обращений и запросов.
5.2.4. Обеспечивать выполнение лицами, осуществляющими обработку персональных данных, и лицами, имеющими доступ к персональным данным, требований по защите персональных данных, установленных нормативными правовыми актами;
5.2.5. Обеспечивать конфиденциальность персональных данных, обрабатываемых Оператором, кроме общедоступных персональных данных, если иное не предусмотрено федеральным законом;
5.2.6. Принимать меры по обеспечению безопасности персональных данных при их обработке;
5.2.7. Не допускать обработку и приобщение к личному делу субъекта персональных данных сведений, касающихся состояния здоровья, расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, членства в общественных объединениях или его профсоюзной деятельности, если иное не предусмотрено федеральным законом;
5.2.8. Обеспечивать уничтожение персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
5.2.9. Выполнять иные требования в соответствии с Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
6. Порядок доступа к персональным данным
и их предоставления.
6.1. К обработке персональных данных допускаются работники администрации и структурных подразделений администрации, выполняющие соответствующие функции по предоставлению муниципальных услуг, реализации соответствующих полномочий.
6.2. Предоставление доступа работникам администрации и структурных подразделений администрации к персональным данным осуществляется на основании перечня должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденного нормативным правовым актом администрации.
6.3. Лицо, ответственное за организацию обработки персональных данных в администрации и структурных подразделениях администрации при организации доступа к персональным данным, обязано ознакомить его с требованиями федерального законодательства и правовых актов администрации к обработке персональных данных и обеспечению безопасности персональных данных.
6.4. Лицам, допущенным к обработке персональных данных, предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах возложенных на них соответствующих задач и функций.
6.5. Каждое лицо, допущенное к обработке персональных данных, использует свой пароль для входа в автоматизированное рабочее место, на котором осуществляется обработка персональных данных.
6.6. Оператор вправе передавать (распространять, предоставлять, давать доступ) персональные данные третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (соглашения) либо путем принятия администрацией правового акта. В правовом акте должны быть определены перечень действий (операций) с персональными данными и цели их обработки, должна быть установлена обязанность лица, которому предоставлены персональные данные, соблюдать конфиденциальность и обеспечивать безопасность персональных данных, а также должны быть указаны требования к их защите в соответствии с Федеральным законом "О персональных данных".
6.7. Основанием для отказа в предоставлении персональных данных третьим лицам являются:
6.7.1. Отсутствие согласия субъекта персональных данных.
6.7.2. Отсутствие условий, предусмотренных Федеральным законом "О персональных данных", при которых согласие субъекта персональных данных не требуется.
7. Организация защиты персональных данных
7.1. Персональные данные относятся к сведениям ограниченного доступа и подлежат защите в рамках функционирующей в администрации и структурных подразделениях администрации системы защиты информации.
7.2. При организации защиты персональных данных при их обработке администрация и структурные подразделения администрации, руководствуются в том числе Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
7.3. Субъектами отношений при организации системы защиты для обеспечения безопасности персональных данных при их обработке (далее - субъекты информационных отношений) являются администрация и структурные подразделения администрации.
7.4. Под безопасностью информации понимают состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.
7.5. Задачами системы защиты персональных данных являются исключение или минимизация ущерба от возможной реализации случайных или злонамеренных воздействий на персональные данные, а также прогнозирование и предотвращение таких воздействий.
7.6. Меры, принимаемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, подразделяются на правовые, организационные и технические:
7.6.1. к правовым мерам защиты персональных данных относится принятие правовых актов администрацией и структурными подразделениями администрации в соответствии с федеральными законами в области защиты персональных данных и принятыми в их исполнение нормативными документами, закрепляющих права и обязанности субъектов информационных отношений в процессе обработки персональных данных, а также устанавливающих ответственность за нарушение этих правил.
7.6.2. к организационным мерам защиты персональных данных относятся в том числе:
7.6.2.1. назначение в администрации и структурных подразделениях администрации ответственных за организацию обработки персональных данных;
7.6.2.2. разработка и поддержание в актуальном состоянии организационно-распорядительных документов, регламентирующих порядок обработки персональных данных, создания и функционирования системы защиты персональных данных;
7.6.2.3. организация деятельности субъектов информационных отношений, в том числе:
- информирование лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;
- обеспечение раздельной фиксации на материальных носителях персональных данных, имеющих различную цель обработки, или их раздельной обработки;
- обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и безопасности персональных данных в администрации и структурных подразделениях администрации требованиям законодательства Российской Федерации и иных нормативных правовых актов о персональных данных, в том числе требованиям к защите персональных данных;
- обучение, периодическое повышение квалификации работников, ответственных за организацию обработки и обеспечение безопасности информации, работников, непосредственно выполняющих мероприятия по обеспечению безопасности персональных данных.
7.6.3. К техническим мерам защиты относится использование программно-аппаратных средств, выполняющих самостоятельно или в комплексе с другими средствами функции защиты персональных данных, и методов защиты, в том числе:
7.6.3.1. Программной или программно-технической защиты от несанкционированного доступа к информационным ресурсам автоматизированных рабочих мест, на которых обрабатываются персональные данные;
7.6.3.2. Программно-технических средств, позволяющих восстанавливать персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
7.6.3.3. Средств защиты персональных данных от утечки по техническим каналам при их обработке, хранении и передаче по каналам связи;
7.6.3.4. Средств межсетевого экранирования при подключении автоматизированных рабочих мест к локальным сетям общего пользования или к сети Интернет;
7.6.3.5. Средств защиты от вредоносного программного обеспечения.
7.7. Оператором применяются сертифицированные средства защиты информации, соответствующие требованиям, установленным уполномоченными органами в области технической защиты информации.
7.8. В случае принятия решения о проведении работ по обезличиванию персональных данных разрабатываются правила работы с обезличенными данными в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
7.9. Лица, ответственные за организацию обработки персональных данных, при обеспечении безопасности персональных данных вправе, в том числе:
7.9.1. Иметь доступ к информации, касающейся обработки персональных данных;
7.9.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых Оператором, работников с возложением на них соответствующих обязанностей и закреплением ответственности.
8. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных
8.1. Ответственные за организацию обработки персональных данных в администрации и структурных подразделениях администрации несут ответственность за ненадлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами в области персональных данных.
8.2. Лица, осуществляющие обработку персональных данных в администрации и структурных подразделениях администрации в соответствии со своими полномочиями, несут гражданско-правовую, уголовную, административную, дисциплинарную ответственность за нарушение требований к обработке и защите персональных данных, предусмотренную законодательством Российской Федерации.
_____________________
УТВЕРЖДЕНЫ
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПРАВИЛА
обработки персональных данных в администрации Лысковского муниципального района
Нижегородской области
1. Общие положения
1.1. Правила обработки персональных данных в администрации Лысковского муниципального района Нижегородской области (далее – Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных в администрации Лысковского муниципального района Нижегородской области (далее – Администрация), в том числе в структурных подразделениях администрации выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Администрации.
1.3. Правила определяют политику Администрации как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О муниципальной службе Российской Федерации", Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции", Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.5. Субъектами персональных данных являются сотрудники Администрации, руководители муниципальных учреждений (далее – руководители подведомственных организаций), граждане, претендующие на замещение вакантных должностей муниципальной службы, должностей руководителей подведомственных организаций, лица, состоящие в родстве с сотрудниками Администрации и лицами, претендующими на замещение вакантных должностей, лица, представленные к награждению, материалы по которым представлены в Администрацию.
1.6. Субъектами персональных данных являются граждане, обратившиеся в Администрацию в связи с предоставлением муниципальной услуги, исполнением муниципальных функций.
1.7. Субъектами персональных данных являются граждане, обратившиеся в Администрацию в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
1.8. Обработка персональных данных в Администрации и структурных подразделениях администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.7 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Условия и порядок обработки персональных данных
в связи с реализацией трудовых отношений
3.1. Персональные данные субъектов персональных данных, указанных в пункте 1.5 Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении муниципальной службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими Администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
3.2. В целях, указанных в пункте 3.1. Правил, могут обрабатываться следующие персональные данные сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций:
1) фамилия, имя, отчество;
2) прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3) дата и место рождения;
4) гражданство;
5) прежние гражданства, дата и причина изменения (в случае изменения);
6) владение иностранными языками и языками народов Российской Федерации (наименование, степень владения);
7) образование (когда и какие образовательные учреждения окончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
8) послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
9) выполняемая работа с начала трудовой деятельности (включая учебу в высших и средних профессиональных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
10) классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, свидетельство о присвоении классного чина, дипломатического ранга, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены, дата присвоения, размер надбавки, основание присвоения);
11) сведения о государственных и ведомственных наградах, почетных званиях, поощрениях (наименование награды (поощрения), почетного звания; наименование, дата и номер документа о награждении (поощрении);
12) степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших;
13) места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших;
14) сведения о пребывании за границей (когда, где, с какой целью);
15) состояние в браке (фамилия, имя, отчество, дата и место рождения супруги(а), паспортные данные супруги (а), степень родства, фамилии, имена, отчества, даты и место рождения других членов семьи, данные свидетельств государственной регистрации актов гражданского состояния (заключение, расторжение брака, рождение детей);
16) близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
17) адрес места регистрации и фактического проживания;
18) дата регистрации по месту жительства;
19) паспорт или документ, его заменяющий (вид документа; его серия, номер, дата выдачи; наименование органа, выдавшего его);
20) паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
21) номер телефона (либо иной вид связи);
22) отношение к воинской обязанности, сведения о воинском учете (категория запаса, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по мету жительства, категория воинского учета (общий, специальный), сведения о снятии с воинского учета);
23) идентификационный номер налогоплательщика;
24) документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета;
25) сведения страхового полиса обязательного медицинского страхования;
26) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
27) наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;
28) результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей;
30) сведения о последнем месте государственной или муниципальной службы;
31) сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения);
32) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
33) содержание и реквизиты трудового договора, дополнительных соглашениях к нему, основание его прекращения;
34) сведения о заработной плате;
35) табельный номер работника;
36) стаж работы (общий, непрерывный, стаж государственной (муниципальной) службы);
37) сведения о прохождении муниципальной службы (о работе), в том числе: основание и дата поступления на муниципальную службу и назначения на должность муниципальной службы (на работу), основание и дата назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания (денежного вознаграждения, заработной платы);
38) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы (вид отпуска, период работы, за который он предоставляется, количество календарных дней отпуска, дата его начала и окончания, основание предоставления);
39) сведения об аттестации (дата проведения, решение комиссии, номер и дата протокола, основание);
40) сведения о профессиональной переподготовке (дата начала и окончания переподготовки; специальность (направление); наименование, номер и дата документа, выданного по окончании переподготовки; основание);
41) сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа, являющегося основанием для предоставления льгот, наименование органа, выдавшего документа, основание);
42) сведения, указанные в оригиналах и копиях распоряжений по личному составу и материалах к ним;
43) материалы по проведению служебных проверок в отношении работников;
44) сведения о временной нетрудоспособности работников;
45) номер расчетного счета;
50) номер банковской карты;
51) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 Правил.
3.3. Обработка персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 3.1. Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и положениями Федерального закона "О муниципальной службе в Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
3.4. Обработка специальных категорий персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей и заместителей руководителей фондов, руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
3.5. Обработка персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, руководителей подведомственных организаций, осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.6. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
3.7. Обработка персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется:
- отделом организационно-кадровой работы Администрации – в отношении сотрудников администрации, руководителей подведомственных организаций, в отношении которых администрация является учредителем;
- кадровыми структурных подразделений администрации – в отношении сотрудников данных подразделений, руководителей подведомственных организаций, в отношении которых данные структурные подразделения выполняют функции и полномочия учредителя;
Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в сектор кадров и наград Администрации);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы Администрации, используемые сектором кадров и наград Администрации.
3.9. В случае возникновения необходимости получения персональных данных сотрудников Администрации, руководителей подведомственных организаций у третьей стороны следует известить об этом сотрудников Администрации, руководителей подведомственных организаций заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.10. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника Администрации, руководителя подведомственной организации персональные данные, не предусмотренные пунктом 3.2. Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.11. При сборе персональных данных сотрудник сектора кадров и наград Администрации, осуществляющий сбор (получение) персональных данных непосредственно от сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
3.12. Передача (распространение, предоставление) и использование персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
4. Условия и порядок обработки персональных данных,
необходимых в связи с предоставлением муниципальной
услуги и исполнением муниципальных функций
4.1. В Администрации и структурных подразделениях администрации обработка персональных данных граждан, обратившихся в Администрацию и структурные подразделения администрации, осуществляется, в том числе, в целях предоставления муниципальной услуги и исполнения муниципальных функций.
4.2. Персональные данные граждан, обратившихся в Администрацию и структурные подразделения администрации лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Администрации и структурных подразделениях администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
4.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
4.4. Обработка персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальной услуги и исполнение муниципальных функций в установленной сфере ведения Администрации и структурных подразделений администрации.
4.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, осуществляется структурными подразделениями администрации, ответственными за предоставление соответствующей муниципальной услуги и (или) исполняющих муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления муниципальных услуг или исполнения муниципальных функций, в том числе заявления;
2) заверения необходимых копий документов.
4.7. При обработке персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
4.8. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, осуществляется в случаях и порядке, предусмотренных федеральными законами.
5. Особенности обработки персональных данных в муниципальных информационных системах персональных данных
5.1. Администрация и структурные подразделения администрации создают в пределах своих полномочий, установленных в соответствии с федеральными законами, муниципальные информационные системы персональных данных.
5.2 Федеральными законами могут быть установлены особенности учета персональных данных в муниципальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей муниципальной информационной системе персональных данных, конкретному субъекту персональных данных.
5.3 Права и свободы человека не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в муниципальных системах персональных данных, конкретному субъекту персональных данных.
6. Сроки обработки и хранения персональных данных
6.1. В соответствии с законодательством Российской Федерации:
- персональные данные, содержащиеся в приказах (распоряжениях) по личному составу, в личных делах и личных карточках, подлежат хранению в секторе кадров и наград и кадровых органах структурных подразделений администрации в установленном законодательством Российской Федерации порядке;
- персональные данные граждан, претендующих на замещение вакантных должностей муниципальной службы, граждан, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, подлежат хранению в установленном законодательством Российской Федерации порядке.
6.2. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением муниципальной услуги и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки. Персональные данные на бумажных носителях хранятся в структурных подразделениях администрации в соответствии с утвержденными номенклатурами соответствующих структурных подразделений администрации.
6.3. Персональные данные граждан, обратившихся в Администрацию и структурные подразделения администрации лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
6.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Администрации.
6.5. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
7. Порядок доступа в помещения, в которых ведется обработка
персональных данных
7.1. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся сотрудниками Администрации или структурного подразделения администрации возможно только в присутствии сотрудника Администрации или структурного подразделения администрации, осуществляющего обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением муниципальной услуги, осуществлением муниципальных функций.
7.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на сотрудника Администрации или структурного подразделения администрации, ответственного за организацию обработки персональных данных в Администрации или структурном подразделении администрации.
8. Ответственный за организацию обработки
персональных данных
8.1. Ответственный за организацию обработки персональных данных в Администрации и структурном подразделении администрации назначается нормативным правовым актом Администрации.
8.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
8.3. Ответственный за организацию обработки персональных данных обязан:
8.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
8.3.2. Осуществлять внутренний контроль за соблюдением сотрудниками, обрабатывающими персональные данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
8.3.3. Доводить до сведения сотрудников, обрабатывающих персональные данные, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
8.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
8.3.5. В случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за обработку персональных данных вправе:
8.4.1. иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных»;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
8.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных сотрудников Администрации, с возложением на них соответствующих обязанностей и закреплением ответственности.
8.5. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Администрации в соответствии с законодательством Российской Федерации в области персональных данных.
__________________________
УТВЕРЖДЕНО
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Типовое обязательство
сотрудника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей
Обязательство
о соблюдении конфиденциальности персональных данных
Я, _________________________________________________ (ФИО полностью), являясь сотрудником администрации Лысковского муниципального района Нижегородской области и непосредственно осуществляя обработку персональных данных, ознакомлен(-а) с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен(-а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных) данных.
ФИО полностью, должность
дата
_____________________________________
УТВЕРЖДЕНА
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Типовая форма
согласия субъекта персональных данных
на обработку персональных данных
г. Лысково Нижегородской области "__" _________ 20 __ г.
Я, __________________________________________________________________,
(Ф.И.О.)
________________ серия ________ N ____________ выдан ___________________
(вид документа, удостоверяющего личность, когда и кем выдан)
проживающий(ая) по адресу ____________________________________________________________________,
настоящим даю свое согласие на обработку администрацией Лысковского муниципального района Нижегородской области (адрес: 606210, Нижегородская обл, г. Лысково, ул. Ленина, д. 23) моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
_______________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая без ограничения сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Данное согласие действует с "__" ________ ____ г. бессрочно и может быть отозвано в любое время по моему письменному заявлению.
"___" __________ 20___ г. _________________
(подпись)
_____________________________________
УТВЕРЖДЕНА
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Типовая форма
согласия субъекта персональных данных на обработку персональных данных подопечного
г. Лысково Нижегородской области "__" _________ 20 __ г.
Я, _________________________________________________________________,
(Ф.И.О.)
_____________ серия ______ N _______ выдан _________________________________
(вид документа, удостоверяющего личность, когда и кем выдан)
проживающий(ая) по адресу____________________________________________ _________________________________________________________________________,
настоящим даю свое согласие на обработку администрацией Лысковского муниципального района Нижегородской области (адрес: 606210, Нижегородская обл, г. Лысково, ул. Ленина, д. 23) персональных данных моего/ей сына/дочери (подопечного)
__________________________________________________________________________
(Ф.И.О. сына, дочери, подопечного)
и подтверждаю, что, давая такое согласие, я действую своей волей и в интересах моего/ей сына/дочери (подопечного).
Согласие дается мною для целей ___________________________________________
__________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:___________________________ __________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в отношении персональных данных моего/ей сына/дочери (подопечного), которые необходимы для достижения указанных выше целей, включая без ограничения сбор и систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с персональными данными моего/ей сына/дочери (подопечного) с учетом федерального законодательства.
В случае неправомерного использования предоставленных персональных данных моего/ей сына/дочери (подопечного) согласие отзывается моим письменным заявлением.
Данное согласие действует с "__" _________ ____ г. бессрочно и может
быть отозвано в любое время по моему письменному заявлению.
"___" __________ 20___ г. _________________
(подпись)
_____________________________________
УТВЕРЖДЕНА
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(-ая) _____________
В соответствии с требованиями Федерального закона Российской Федерации № 152-ФЗ от 27 июля 2006 года «О персональных данных» уведомляем Вас, что в случае отказа Вами предоставить свои персональные данные администрация Лысковского муниципального района Нижегородской области не сможет на законных основаниях осуществлять их обработку, что приведет к следующим для Вас юридическим последствиям (перечислить юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы).
В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право: на получение сведений об администрации Лысковского муниципального района Нижегородской области (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения администрации Лысковского муниципального района Нижегородской области, о наличии своих персональных данных, а также на ознакомление с такими персональными данными; подавать запрос на доступ к своим персональным данным; требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки; требовать от администрации Лысковского муниципального района Нижегородской области разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов; обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
(подпись (расшифровка подписи) лица, ответственного за обработку персональных данных)
_____________________________________
УТВЕРЖДЕНА
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ТИПОВАЯ ФОРМА АКТА
УНИЧТОЖЕНИЯ ДОКУМЕНТОВ СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
АКТ
_______________ №_______________
г.Лысково
о выделении к уничтожению
документов, содержащих персональные данные
Комиссия в составе:
председателя комиссии:
членов комиссии:
На основании____________________________________________________
(название и выходные данные перечня документов с указанием сроков их хранения)
отобраны к уничтожению как не имеющие научно-исторической ценности и утратившие практическое значение документы фонда № _____________________________________
(название фонда)
№
пп
Заголовок дела или групповой заголовок дел
Дата дела или крайние даты дел
Номера описей (номенклатур) за годы
Индекс дела (тома, части) по номенклатуре или № дела по описи
Количество дел (томов, частей)
Сроки хранения дела (тома, части) и номера статей по перечню
Примечание
1
2
3
4
5
6
7
8
Итого____________________________ дел за _______________________ годы
(цифрами и прописью)
Председатель комиссии
Члены комиссии
_____________________________________
УТВЕРЖДЕНЫ
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
В АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
НИЖЕГОРОДСКОЙ ОБЛАСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей (далее - правила) устанавливают единый порядок регистрации (учета) и рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы) в отраслевых (функциональных) структурных подразделениях администрации Лысковского муниципального района Нижегородской области (далее – администрация района), не являющихся юридическими лицами, (далее - структурные подразделения администрации района).
1.2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющими государственными или муниципальными органами», Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Трудовым кодексом Российской Федерации, Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Законом Нижегородской области от 03.08.2007 № 99-З "О муниципальной службе в Нижегородской области».
2. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на:
2.1. получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
2.2. Уточнение персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.3. Обжалование действий (бездействия) сотрудников администрации района в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что администрация района осуществляет обработку его персональных данных с нарушением законодательства Российской Федерации или иным образом нарушают его права и свободы.
2.4. Защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
3.1. Сведения, касающиеся обработки персональных данных, перечисленные в п. 2.1, предоставляются субъекту персональных данных или его представителю при направлении ими запроса или обращении в администрацию района и ее структурные подразделения.
3.2. Запрос должен содержать следующие сведения:
фамилию, имя, отчество субъекта персональных данных, а также, в случае направления запроса представителем субъекта персональных данных, его фамилию, имя, отчество;
сведения о документе, удостоверяющем личность субъекта персональных данных или его представителя;
сведения, подтверждающие факт обработки персональных данных администрацией;
подпись субъекта персональных данных или его представителя;
доверенность, оформленную в установленном порядке, в случае направления запроса представителем субъекта персональных данных.
3.3. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.4. Запрос регистрируется в течение трех дней со дня его поступления.
3.5. Запросы, поступающие в адрес главы администрации, заместителей главы администрации Лысковского муниципального района Нижегородской области, регистрируются сотрудниками отдела организационно-кадровой работы деятельности администрации района и передаются согласно резолюции вышеуказанных лиц в структурные подразделения.
3.6. Запросы, поступающие в адрес руководителей структурных подразделений, регистрируются сотрудниками данных подразделений.
3.7. Сведения по запросу либо отказ в предоставлении сведений направляются субъекту персональных данных или его представителю в срок, не превышающий тридцати дней с даты получения запроса.
3.8. Лицо, осуществляющее подготовку ответа на запрос, обязано:
разобраться в существе запроса, в случае необходимости истребовать дополнительные материалы или осуществить проверку фактов, изложенных в запросе;
принять законные, обоснованные и мотивированные решения и обеспечить их своевременное и надлежащее исполнение;
сообщить субъекту персональных данных или его представителю о решениях, принятых по его запросу, со ссылками на законодательство Российской Федерации, Нижегородской области, а в случае отклонения запроса разъяснить порядок обжалования этого решения.
3.9. В ответе субъекту персональных данных или его представителю сообщается информация о наличии персональных данных, а также предоставляется возможность ознакомления с персональными данными при личном обращении.
3.10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на нормы закона, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.11. Сведения предоставляются субъекту персональных данных или его представителю в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких данных.
3.12. Возможность ознакомления с персональными данными предоставляется субъекту персональных данных или его представителю на безвозмездной основе.
3.13. В случае если сведения были предоставлены для ознакомления субъекту персональных данных или его представителю по его запросу, субъект персональных данных вправе направить повторный запрос не ранее чем через 30 дней после первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.14. Субъект персональных данных вправе направить повторный запрос до истечения срока, указанного в подпункте 3.13, в случае если сведения не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
3.15. Администрация района и ее структурные подразделения вправе отказать субъекту персональных данных или его представителю в выполнении повторного запроса, если запрос не соответствует условиям, предусмотренным частями 3.13 и 3.14 . Такой отказ должен быть мотивированным.
3.16. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.17. В случае выявления неправомерной обработки персональных данных лицо, обрабатывающее персональные данные, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
3.18. В случае предоставления субъектом персональных данных, его представителем либо органом по защите прав субъектов персональных данных сведений о том, что персональные данные субъекта являются неполными, неточными или неактуальными, лицо, обрабатывающее персональные данные, обязано приостановить обработку таких персональных данных с момента получения запроса на период проведения проверки, если это не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.19. В случае подтверждения факта неточности персональных данных лицо, обрабатывающее персональные данные, на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязано уточнить персональные данные в срок, не превышающий семи рабочих дней со дня представления сведений, и возобновить обработку персональных данных. Администрация района обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях, а также принять меры для уведомления третьих лиц, которым эти данные были переданы.
3.20. При необходимости для проверки фактов, изложенных в запросах, организуются служебные проверки в соответствии с правовыми актами администрации района.
3.21. По результатам служебной проверки составляется мотивированное заключение (акт), которое должно содержать объективный анализ собранных материалов. Если по результатам проверки выявлены факты совершения лицом, осуществляющим обработку персональных данных, действия (бездействия), содержащего признаки административного правонарушения или преступления, материалы передаются в правоохранительные органы. Результаты служебной проверки докладываются лицу, ответственному за организацию обработки персональных данных в администрации района.
3.22. Запрос считается рассмотренным, если в ответе на запрос рассмотрены все поставленные в нем вопросы, приняты необходимые меры, и субъекту персональных данных или его представителю дан исчерпывающий ответ.
3.23. Лицо, ответственное за обработку персональных данных в структурных подразделениях администрации района, осуществляет контроль за соблюдением порядка рассмотрения запросов:
сроков исполнения поручений по запросам;
полноты рассмотрения запросов;
объективности проверки фактов, изложенных в запросах;
законности и обоснованности принятых решений;
своевременности исполнения принятых решений;
своевременности направления ответов заявителям.
3.24. Нарушение настоящих правил влечет ответственность, предусмотренную законодательством Российской Федерации.
________________________________________
УТВЕРЖДЕНЫ
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям лицо, ответственное за организацию обработки персональных данных в администрации Лысковского муниципального района Нижегородской области (далее – администрация района), организует проведение периодических проверок соблюдения муниципальными служащими законодательства Российской Федерации о персональных данных и соблюдения требований к защите персональных данных не реже одного раза в год.
2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного постановлением администрации района ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки), а также на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.
3. Плановые проверки осуществляются лицом (лицами), ответственным за организацию обработки персональных данных в администрации района.
Внеплановые проверки осуществляются комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных установленным требованиям, создаваемой постановлением администрации района. Персональный состав комиссии и порядок ее работы устанавливается постановлением администрации района.
4. При проведении плановой проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия соблюдения муниципальными служащими, допущенными к работе с персональными данными, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", настоящих Правил, правовых актов администрации района по работе с персональными данными.
5. При проведении внеплановой проверки соответствия обработки персональных данных установленным требованиям осуществляется полностью, объективно, всесторонне проверка сведений, указанных в заявлении о нарушениях правил обработки персональных данных.
6. Ответственный за организацию обработки персональных данных (комиссия) имеет право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить главе администрации района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе администрации района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (членам комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе администрации района докладывает ответственный за организацию обработки персональных данных, председатель комиссии, в форме письменного заключения.
_________________________________
УТВЕРЖДЕН
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПЕРЕЧЕНЬ
информационных систем персональных данных
в администрации Лысковского муниципального района Нижегородской области
№
п/п
Название АС (ИСПДн)
Класс
системы
Тип
обработки
ПДн
Состав серверного и прикладного ПО
Защищаемые информацион-ные ресурсы КИ и ЦЦн
Описание каналов передачи данных
Структу-ра
Местона-хождение
ИСПДн
Кол-во
АРМ
Кол-во
сервер
ов
Операционная
система
Прикладное
ПО
1
Обращение граждан
К2
Однопользовательский
1
Windows
7
ПО ЕСДД
ЛВС подключение к Интернет
локальная
Лысково
ул Ленина д.23
к.39
2
Кадровый учет
К2
Однопользовательский
1
Windows
7
ПО 1С Кадры
БЕЗ ВЫХОДА В ИНТЕРНЕТ
Лысково
ул Ленина д.23
к.38
3
Бухгалтерская программа 1С Бюджет ’’Зарплата”
КЗ
Однопользовательский
1
Windows
7
ПО 1C ’’Зарплата”, СУБД Oracle 91
База данных
ЛВС подключение к Internet.
локальная
Лысково ул. Ленина д.23
к. 3
________________________________________
УТВЕРЖДЕН
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ
В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ
УСЛУГ И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
1. Перечень персональных данных муниципальных служащих:
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Адрес регистрации и фактического проживания.
4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
12. Паспорт (серия, номер, кем и когда выдан).
13. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
14. Номер телефона (домашний, мобильный).
15. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
16. Идентификационный номер налогоплательщика.
17. Номер страхового свидетельства обязательного пенсионного страхования.
18. Наличие (отсутствие) судимости.
19. Наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения.
20. Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей.
21. Фотография.
2. Перечень персональных данных служащих и технического персонала:
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Адрес регистрации и фактического проживания.
4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
7. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
8. Паспорт (серия, номер, кем и когда выдан).
9. Номер телефона (домашний, мобильный).
10. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
11. Идентификационный номер налогоплательщика.
12. Номер страхового свидетельства обязательного пенсионного страхования.
13. Доходы.
14. СНИЛС
3. Перечень персональных данных, предоставляемых гражданами для оказания им муниципальных услуг администрацией Лысковского муниципального района:
1. Фамилия, имя, отчество.
2. Адрес.
3. Паспорт (серия, номер, кем и когда выдан).
4. Номер телефона (домашний, мобильный).
5. Номер страхового свидетельства обязательного пенсионного страхования.
________________________________________
УТВЕРЖДЕН
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. В администрации Лысковского муниципального района Нижегородской области к должностям служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, относятся:
1) Глава администрации Лысковского муниципального района;
2) Заместитель главы администрации Лысковского муниципального района по вопросам социальной политики;
3) Заместитель главы администрации Лысковского муниципального района по вопросам развития строительства, ЖКХ и благоустройства;
4) Заместитель главы администрации Лысковского муниципального района по правовым вопросам;
5) Начальник отдела организационно-кадровой работы;
6) Ведущий специалист отдела организационно-кадровой работы;
7) Специалист по технической защите информации отдела организационно-кадровой работы;
8) Специалист по техническому обеспечению деятельности аппарата администрации района отдела организационно-кадровой работы;
9) Заведующая сектором по работе с обращениями граждан отдела организационно-кадровой работы;
10) Ведущий специалист сектора ГО, ЧС и мобработы и обеспечения защиты конфиденциальных сведений и тайны отдела ЖКХ;
11) Главный специалист, ответственный секретарь комиссии по делам несовершеннолетних и защите их прав;
12) Начальник отдела ЖКХ;
13) Начальник отдела муниципального имущества и земельных ресурсов;
14) Ведущий специалист отдела муниципального имущества и земельных ресурсов;
15) Начальник отдела капитального строительства и архитектуры;
16) Заведующая сектором архитектуры и градостроительства отдела капитального строительства и архитектуры;
17) Начальник отдела бухгалтерского учета и отчетности;
18) Главный специалист отдела бухгалтерского учета и отчетности;
19) Заведующая сектором развития предпринимательства отдела экономики, инвестиционной политики и развития предпринимательства и торговли;
20) Начальник отдела правового обеспечения и контроля.
21) Заместитель начальника отдела правового обеспечения и контроля.
22) Консультант отдела правового обеспечения и контроля.
_____________________________
УТВЕРЖДЕНА
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Должностная инструкция лица, ответственного
за организацию обработки персональных данных в администрации Лысковского муниципального района Нижегородской области
1. Общие положения
Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации (далее - Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации.
Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.
Обязанности лица, ответственного за организацию обработки персональных данных в организации
2.1. Лицо, ответственное за организацию обработки персональных данных в организации обязано:
Осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
Доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.
3. Права лица, ответственного за организацию обработки персональных данных в организации
Лицо, ответственное за организацию обработки персональных данных, имеет право:
3.1. Принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных.
3.2. Контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.3. Взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.
4. Ответственность лица, ответственного за организацию обработки персональных данных в организации
За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.
________________________________
УТВЕРЖДЕН
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа служащих администрации Лысковского муниципального района Нижегородской области (далее – администрация района), в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу служащих администрации района в помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.
2. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие, уполномоченные на обработку персональных данных.
5. Ответственными за организацию доступа в помещения администрации района, в которых ведется обработка персональных данных, являются начальники отделов администрации (для помещений, занимаемых отделами) и начальник отдела организационно-кадровой работы администрации района (для остальных помещений администрации). Ответственные за организацию доступа в помещения администрации района, являющихся юридическими лицами, назначаются руководителями структурных подразделений.
6. Нахождение лиц, не являющихся уполномоченными лицами за обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного специалиста на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках заключенных договоров.
7. Внутренний контроль над соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
____________________________________________________
УТВЕРЖДЕН
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Перечень должностей муниципальной службы администрации Лысковского муниципального района,
ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
1. Начальник отдела организационно-кадровой работы администрации;
2. Начальник отдела бухгалтерского учета и отчетности;
3.Должностные лица структурных подразделений администрации, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных, назначенные руководителем.
____________________________________________________
АДМИНИСТРАЦИЯ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
03.11.2020№ 828
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», администрация Лысковского муниципального района Нижегородской области п о с т а н о в л я е т:
1. Утвердить прилагаемые:
1.1. Политику в отношении обработки персональных данных в администрации Лысковского муниципального района Нижегородской области.
1.2. Правила обработки персональных данных в администрации Лысковского муниципального района Нижегородской области.
1.3. Типовое обязательство сотрудника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
1.4. Типовую форму согласия субъекта персональных данных на обработку персональных данных.
1.5. Типовую форму согласия субъекта персональных данных на обработку персональных данных подопечного.
1.6. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.7. Типовую форму акта уничтожения персональных данных.
1.8. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Лысковского муниципального района Нижегородской области.
1.9. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Лысковского муниципального района Нижегородской области.
1.10. Перечень информационных систем персональных данных администрации Лысковского муниципального района Нижегородской области.
1.11. Перечень персональных данных, обрабатываемых в администрации Лысковского муниципального района Нижегородской области в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
1.12. Перечень должностей служащих администрации Лысковского муниципального района Нижегородской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
1.13. Должностную инструкцию лица, ответственного за организацию обработки персональных данных в администрации Лысковского муниципального района Нижегородской области.
1.14. Порядок доступа служащих администрации Лысковского муниципального района Нижегородской области в помещения, в которых ведется обработка персональных данных.
1.15 Перечень должностей муниципальной службы администрации Лысковского муниципального района Нижегородской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных.
2. Постановление администрации Лысковского муниципального района Нижегородской области от 11.04.2014 № 68 «Об обработке персональных данных в администрации Лысковского муниципального района Нижегородской области» считать утратившим силу.
3. Отделу организационно-кадровой работы администрации Лысковского муниципального района Нижегородской области обеспечить опубликование (обнародование) настоящего постановления в соответствии с Уставом Лысковского муниципального района и размещение его на официальном сайте администрации Лысковского муниципального района в информационно-телекоммуникационной сети «Интернет».
Глава администрации
Лысковского района
В.В. Першин
УТВЕРЖДЕНA
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Политика
в отношении обработки персональных данных в администрации Лысковского муниципального района Нижегородской области
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и распространяется на администрацию Лысковского муниципального района Нижегородской области (далее – администрация).
1.2. В настоящей Политике используются следующие основные понятия:
- персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- оператор – администрация самостоятельно или совместно с другими лицами, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечении, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Политика является общедоступным документом, определяющим основы деятельности администрации, связанных с обработкой персональных данных.
1.4. Действие Политики не распространяется на отношения, возникающие при:
1.4.1. Организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
1.4.2. Обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
1.5. Администрация является оператором, организующим и осуществляющим обработку персональных данных (далее – Оператор), а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. Принципы и цели обработки персональных данных, субъекты персональных данных
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных данных.
2.7. Соответствие целей обработки персональных данных целям сбора персональных данных, содержанию и объему обрабатываемых персональных данных.
2.8. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.
2.9. Выполнение правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке.
2.10. Соблюдение прав субъекта персональных данных на получение информации, касающейся обработки его персональных данных.
2.11. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.12. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2.13. Целями обработки персональных данных в администрации и структурных отраслевых (функциональных), территориальных органах администрации (далее – структурные подразделения администрации) являются:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своей деятельности в соответствии с Положением об Администрации Лысковского муниципального района Нижегородской области;
- обеспечение реализации кадровой политики, в том числе ведение кадрового делопроизводства;
- обеспечение реализации вопросов противодействия коррупции. В том числе исполнение законодательства о противодействии коррупции при предоставлении сведений о доходах, расходах, об имуществе и обязательствах имущественного характера;
- обеспечение реализации наградной политики;
- реализация работы с обращениями граждан;
- финансового, документационного, материально-технического и иного обеспечения деятельности;
- содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- привлечение и отбор кандидатов на работу у Оператора;
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- осуществление гражданско-правовых отношений;
- ведение бухгалтерского учета;
- осуществление воинского учета и бронирования граждан, пребывающих в запасе;
- осуществление закупок для муниципальных нужд;
- предоставление муниципальных услуг населению;
- создание общедоступных источников персональных данных.
3. Состав и субъекты персональных данных
3.1. Оператором осуществляется обработка следующих категорий персональных данных:
а) общедоступные персональные данные (сведения, полученные только из общедоступных источников персональных данных);
б) специальные категории персональных данных;
в) иные категории персональных данных, если в них не обрабатываются общедоступные персональные данные.
г) персональные данные сотрудников Оператора.
3.2. Субъектами обработки персональных данных являются:
3.2.1. Граждане, состоящие с администрацией и структурными подразделениями администрации в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе.
3.2.2. Граждане, являющиеся кандидатами на включение в кадровый резерв администрации.
3.2.3. Граждане, обращающиеся в администрацию и структурные подразделения администрации, в том числе с целью получения муниципальных услуг.
3.2.4. Граждане, персональные данные которых обрабатываются в связи с реализацией полномочий органа местного самоуправления.
3.2.5. Граждане, состоящие с администрацией и структурными подразделениями администрации в гражданско-правовых отношениях.
3.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
3.3.1. Подтверждение факта обработки персональных данных Оператором;
3.3.2. Правовые основания и цели обработки персональных данных;
3.3.3. Цели и применяемые оператором способы обработки персональных данных;
3.3.4. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
3.3.5. Сроки обработки персональных данных, в том числе сроки их хранения;
3.3.6. Иные сведения, предусмотренные Федеральным законом «О персональных данных».
3.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокировки или уничтожения в случае, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Приволжскому федеральному округу) (Управление Роскомнадзора по Приволжскому федеральному округу) или в судебном порядке.
4. Обработка персональных данных.
4.1. Обработка персональных данных осуществляется с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе).
4.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
4.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
4.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
4.5. Согласие оформляется в письменной форме.
4.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
4.7. Согласие может быть отозвано путем письменного уведомления, направленного в адрес администрации заказным почтовым отправлением или предоставленного лично.
4.8. По мотивированному запросу исключительно для выполнения возложенных законодательством функции и полномочий персональные данные субъекта без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы службы безопасности;
- в органы прокуратуры;
- в органы полиции;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
4.9. Трансграничная передача персональных данных Оператором не осуществляется. В случае принятия решения о трансграничной передаче персональных данных такие данные могут передаваться только при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или в случаях, установленных законодательством Российской Федерации, предусматривающих трансграничную передачу персональных данных без письменного согласия субъекта персональных данных.
4.11. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.12. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.13. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.
5. Права и обязанности Оператора при обработке персональных данных.
5.1. Оператор имеет право:
5.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
5.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
5.1.3 Предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации ;
5.1.4 Отказывать в предоставлении персональных данных в случаях предусмотренных законодательством Российской Федерации.
5.2. Оператор при обработке персональных данных обязан:
5.2.1. Издавать правовые акты по вопросам обработки персональных данных, а также правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и иных нормативных правовых актов, связанных с обработкой персональных данных, устранение последствий таких нарушений.
5.2.2. Определять состав и перечень правовых, организационных и технических мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
5.2.3. Назначать лиц, ответственных за организацию обработки персональных данных в администрации и структурных подразделениях администрации, которые, в частности:
5.2.3.1. Получать указания непосредственно от главы администрации и подотчетны ему;
5.2.3.2. Осуществлять внутренний контроль за соблюдением законодательства Российской Федерации и иных нормативных правовых актов о персональных данных, в том числе требований к защите персональных данных;
5.2.3.3. Обеспечивать доведение до сведения работников положений законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, правовых актов администрации;
5.2.3.4. Организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляют контроль за приемом и обработкой таких обращений и запросов.
5.2.4. Обеспечивать выполнение лицами, осуществляющими обработку персональных данных, и лицами, имеющими доступ к персональным данным, требований по защите персональных данных, установленных нормативными правовыми актами;
5.2.5. Обеспечивать конфиденциальность персональных данных, обрабатываемых Оператором, кроме общедоступных персональных данных, если иное не предусмотрено федеральным законом;
5.2.6. Принимать меры по обеспечению безопасности персональных данных при их обработке;
5.2.7. Не допускать обработку и приобщение к личному делу субъекта персональных данных сведений, касающихся состояния здоровья, расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, членства в общественных объединениях или его профсоюзной деятельности, если иное не предусмотрено федеральным законом;
5.2.8. Обеспечивать уничтожение персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
5.2.9. Выполнять иные требования в соответствии с Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
6. Порядок доступа к персональным данным
и их предоставления.
6.1. К обработке персональных данных допускаются работники администрации и структурных подразделений администрации, выполняющие соответствующие функции по предоставлению муниципальных услуг, реализации соответствующих полномочий.
6.2. Предоставление доступа работникам администрации и структурных подразделений администрации к персональным данным осуществляется на основании перечня должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденного нормативным правовым актом администрации.
6.3. Лицо, ответственное за организацию обработки персональных данных в администрации и структурных подразделениях администрации при организации доступа к персональным данным, обязано ознакомить его с требованиями федерального законодательства и правовых актов администрации к обработке персональных данных и обеспечению безопасности персональных данных.
6.4. Лицам, допущенным к обработке персональных данных, предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах возложенных на них соответствующих задач и функций.
6.5. Каждое лицо, допущенное к обработке персональных данных, использует свой пароль для входа в автоматизированное рабочее место, на котором осуществляется обработка персональных данных.
6.6. Оператор вправе передавать (распространять, предоставлять, давать доступ) персональные данные третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (соглашения) либо путем принятия администрацией правового акта. В правовом акте должны быть определены перечень действий (операций) с персональными данными и цели их обработки, должна быть установлена обязанность лица, которому предоставлены персональные данные, соблюдать конфиденциальность и обеспечивать безопасность персональных данных, а также должны быть указаны требования к их защите в соответствии с Федеральным законом "О персональных данных".
6.7. Основанием для отказа в предоставлении персональных данных третьим лицам являются:
6.7.1. Отсутствие согласия субъекта персональных данных.
6.7.2. Отсутствие условий, предусмотренных Федеральным законом "О персональных данных", при которых согласие субъекта персональных данных не требуется.
7. Организация защиты персональных данных
7.1. Персональные данные относятся к сведениям ограниченного доступа и подлежат защите в рамках функционирующей в администрации и структурных подразделениях администрации системы защиты информации.
7.2. При организации защиты персональных данных при их обработке администрация и структурные подразделения администрации, руководствуются в том числе Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
7.3. Субъектами отношений при организации системы защиты для обеспечения безопасности персональных данных при их обработке (далее - субъекты информационных отношений) являются администрация и структурные подразделения администрации.
7.4. Под безопасностью информации понимают состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.
7.5. Задачами системы защиты персональных данных являются исключение или минимизация ущерба от возможной реализации случайных или злонамеренных воздействий на персональные данные, а также прогнозирование и предотвращение таких воздействий.
7.6. Меры, принимаемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, подразделяются на правовые, организационные и технические:
7.6.1. к правовым мерам защиты персональных данных относится принятие правовых актов администрацией и структурными подразделениями администрации в соответствии с федеральными законами в области защиты персональных данных и принятыми в их исполнение нормативными документами, закрепляющих права и обязанности субъектов информационных отношений в процессе обработки персональных данных, а также устанавливающих ответственность за нарушение этих правил.
7.6.2. к организационным мерам защиты персональных данных относятся в том числе:
7.6.2.1. назначение в администрации и структурных подразделениях администрации ответственных за организацию обработки персональных данных;
7.6.2.2. разработка и поддержание в актуальном состоянии организационно-распорядительных документов, регламентирующих порядок обработки персональных данных, создания и функционирования системы защиты персональных данных;
7.6.2.3. организация деятельности субъектов информационных отношений, в том числе:
- информирование лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;
- обеспечение раздельной фиксации на материальных носителях персональных данных, имеющих различную цель обработки, или их раздельной обработки;
- обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и безопасности персональных данных в администрации и структурных подразделениях администрации требованиям законодательства Российской Федерации и иных нормативных правовых актов о персональных данных, в том числе требованиям к защите персональных данных;
- обучение, периодическое повышение квалификации работников, ответственных за организацию обработки и обеспечение безопасности информации, работников, непосредственно выполняющих мероприятия по обеспечению безопасности персональных данных.
7.6.3. К техническим мерам защиты относится использование программно-аппаратных средств, выполняющих самостоятельно или в комплексе с другими средствами функции защиты персональных данных, и методов защиты, в том числе:
7.6.3.1. Программной или программно-технической защиты от несанкционированного доступа к информационным ресурсам автоматизированных рабочих мест, на которых обрабатываются персональные данные;
7.6.3.2. Программно-технических средств, позволяющих восстанавливать персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
7.6.3.3. Средств защиты персональных данных от утечки по техническим каналам при их обработке, хранении и передаче по каналам связи;
7.6.3.4. Средств межсетевого экранирования при подключении автоматизированных рабочих мест к локальным сетям общего пользования или к сети Интернет;
7.6.3.5. Средств защиты от вредоносного программного обеспечения.
7.7. Оператором применяются сертифицированные средства защиты информации, соответствующие требованиям, установленным уполномоченными органами в области технической защиты информации.
7.8. В случае принятия решения о проведении работ по обезличиванию персональных данных разрабатываются правила работы с обезличенными данными в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
7.9. Лица, ответственные за организацию обработки персональных данных, при обеспечении безопасности персональных данных вправе, в том числе:
7.9.1. Иметь доступ к информации, касающейся обработки персональных данных;
7.9.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых Оператором, работников с возложением на них соответствующих обязанностей и закреплением ответственности.
8. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных
8.1. Ответственные за организацию обработки персональных данных в администрации и структурных подразделениях администрации несут ответственность за ненадлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами в области персональных данных.
8.2. Лица, осуществляющие обработку персональных данных в администрации и структурных подразделениях администрации в соответствии со своими полномочиями, несут гражданско-правовую, уголовную, административную, дисциплинарную ответственность за нарушение требований к обработке и защите персональных данных, предусмотренную законодательством Российской Федерации.
_____________________
УТВЕРЖДЕНЫ
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПРАВИЛА
обработки персональных данных в администрации Лысковского муниципального района
Нижегородской области
1. Общие положения
1.1. Правила обработки персональных данных в администрации Лысковского муниципального района Нижегородской области (далее – Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных в администрации Лысковского муниципального района Нижегородской области (далее – Администрация), в том числе в структурных подразделениях администрации выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Администрации.
1.3. Правила определяют политику Администрации как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О муниципальной службе Российской Федерации", Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции", Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.5. Субъектами персональных данных являются сотрудники Администрации, руководители муниципальных учреждений (далее – руководители подведомственных организаций), граждане, претендующие на замещение вакантных должностей муниципальной службы, должностей руководителей подведомственных организаций, лица, состоящие в родстве с сотрудниками Администрации и лицами, претендующими на замещение вакантных должностей, лица, представленные к награждению, материалы по которым представлены в Администрацию.
1.6. Субъектами персональных данных являются граждане, обратившиеся в Администрацию в связи с предоставлением муниципальной услуги, исполнением муниципальных функций.
1.7. Субъектами персональных данных являются граждане, обратившиеся в Администрацию в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
1.8. Обработка персональных данных в Администрации и структурных подразделениях администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.7 Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Условия и порядок обработки персональных данных
в связи с реализацией трудовых отношений
3.1. Персональные данные субъектов персональных данных, указанных в пункте 1.5 Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении муниципальной службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими Администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
3.2. В целях, указанных в пункте 3.1. Правил, могут обрабатываться следующие персональные данные сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций:
1) фамилия, имя, отчество;
2) прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3) дата и место рождения;
4) гражданство;
5) прежние гражданства, дата и причина изменения (в случае изменения);
6) владение иностранными языками и языками народов Российской Федерации (наименование, степень владения);
7) образование (когда и какие образовательные учреждения окончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
8) послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
9) выполняемая работа с начала трудовой деятельности (включая учебу в высших и средних профессиональных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
10) классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, свидетельство о присвоении классного чина, дипломатического ранга, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены, дата присвоения, размер надбавки, основание присвоения);
11) сведения о государственных и ведомственных наградах, почетных званиях, поощрениях (наименование награды (поощрения), почетного звания; наименование, дата и номер документа о награждении (поощрении);
12) степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших;
13) места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших;
14) сведения о пребывании за границей (когда, где, с какой целью);
15) состояние в браке (фамилия, имя, отчество, дата и место рождения супруги(а), паспортные данные супруги (а), степень родства, фамилии, имена, отчества, даты и место рождения других членов семьи, данные свидетельств государственной регистрации актов гражданского состояния (заключение, расторжение брака, рождение детей);
16) близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
17) адрес места регистрации и фактического проживания;
18) дата регистрации по месту жительства;
19) паспорт или документ, его заменяющий (вид документа; его серия, номер, дата выдачи; наименование органа, выдавшего его);
20) паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
21) номер телефона (либо иной вид связи);
22) отношение к воинской обязанности, сведения о воинском учете (категория запаса, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по мету жительства, категория воинского учета (общий, специальный), сведения о снятии с воинского учета);
23) идентификационный номер налогоплательщика;
24) документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета;
25) сведения страхового полиса обязательного медицинского страхования;
26) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
27) наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;
28) результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей;
30) сведения о последнем месте государственной или муниципальной службы;
31) сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения);
32) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
33) содержание и реквизиты трудового договора, дополнительных соглашениях к нему, основание его прекращения;
34) сведения о заработной плате;
35) табельный номер работника;
36) стаж работы (общий, непрерывный, стаж государственной (муниципальной) службы);
37) сведения о прохождении муниципальной службы (о работе), в том числе: основание и дата поступления на муниципальную службу и назначения на должность муниципальной службы (на работу), основание и дата назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания (денежного вознаграждения, заработной платы);
38) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы (вид отпуска, период работы, за который он предоставляется, количество календарных дней отпуска, дата его начала и окончания, основание предоставления);
39) сведения об аттестации (дата проведения, решение комиссии, номер и дата протокола, основание);
40) сведения о профессиональной переподготовке (дата начала и окончания переподготовки; специальность (направление); наименование, номер и дата документа, выданного по окончании переподготовки; основание);
41) сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа, являющегося основанием для предоставления льгот, наименование органа, выдавшего документа, основание);
42) сведения, указанные в оригиналах и копиях распоряжений по личному составу и материалах к ним;
43) материалы по проведению служебных проверок в отношении работников;
44) сведения о временной нетрудоспособности работников;
45) номер расчетного счета;
50) номер банковской карты;
51) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 Правил.
3.3. Обработка персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 3.1. Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и положениями Федерального закона "О муниципальной службе в Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
3.4. Обработка специальных категорий персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей и заместителей руководителей фондов, руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
3.5. Обработка персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, руководителей подведомственных организаций, осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.6. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
3.7. Обработка персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется:
- отделом организационно-кадровой работы Администрации – в отношении сотрудников администрации, руководителей подведомственных организаций, в отношении которых администрация является учредителем;
- кадровыми структурных подразделений администрации – в отношении сотрудников данных подразделений, руководителей подведомственных организаций, в отношении которых данные структурные подразделения выполняют функции и полномочия учредителя;
Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в сектор кадров и наград Администрации);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы Администрации, используемые сектором кадров и наград Администрации.
3.9. В случае возникновения необходимости получения персональных данных сотрудников Администрации, руководителей подведомственных организаций у третьей стороны следует известить об этом сотрудников Администрации, руководителей подведомственных организаций заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.10. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника Администрации, руководителя подведомственной организации персональные данные, не предусмотренные пунктом 3.2. Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.11. При сборе персональных данных сотрудник сектора кадров и наград Администрации, осуществляющий сбор (получение) персональных данных непосредственно от сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
3.12. Передача (распространение, предоставление) и использование персональных данных сотрудников Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
4. Условия и порядок обработки персональных данных,
необходимых в связи с предоставлением муниципальной
услуги и исполнением муниципальных функций
4.1. В Администрации и структурных подразделениях администрации обработка персональных данных граждан, обратившихся в Администрацию и структурные подразделения администрации, осуществляется, в том числе, в целях предоставления муниципальной услуги и исполнения муниципальных функций.
4.2. Персональные данные граждан, обратившихся в Администрацию и структурные подразделения администрации лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Администрации и структурных подразделениях администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
4.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
4.4. Обработка персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальной услуги и исполнение муниципальных функций в установленной сфере ведения Администрации и структурных подразделений администрации.
4.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, осуществляется структурными подразделениями администрации, ответственными за предоставление соответствующей муниципальной услуги и (или) исполняющих муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления муниципальных услуг или исполнения муниципальных функций, в том числе заявления;
2) заверения необходимых копий документов.
4.7. При обработке персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
4.8. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, осуществляется в случаях и порядке, предусмотренных федеральными законами.
5. Особенности обработки персональных данных в муниципальных информационных системах персональных данных
5.1. Администрация и структурные подразделения администрации создают в пределах своих полномочий, установленных в соответствии с федеральными законами, муниципальные информационные системы персональных данных.
5.2 Федеральными законами могут быть установлены особенности учета персональных данных в муниципальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей муниципальной информационной системе персональных данных, конкретному субъекту персональных данных.
5.3 Права и свободы человека не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в муниципальных системах персональных данных, конкретному субъекту персональных данных.
6. Сроки обработки и хранения персональных данных
6.1. В соответствии с законодательством Российской Федерации:
- персональные данные, содержащиеся в приказах (распоряжениях) по личному составу, в личных делах и личных карточках, подлежат хранению в секторе кадров и наград и кадровых органах структурных подразделений администрации в установленном законодательством Российской Федерации порядке;
- персональные данные граждан, претендующих на замещение вакантных должностей муниципальной службы, граждан, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, подлежат хранению в установленном законодательством Российской Федерации порядке.
6.2. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением муниципальной услуги и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки. Персональные данные на бумажных носителях хранятся в структурных подразделениях администрации в соответствии с утвержденными номенклатурами соответствующих структурных подразделений администрации.
6.3. Персональные данные граждан, обратившихся в Администрацию и структурные подразделения администрации лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
6.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Администрации.
6.5. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
7. Порядок доступа в помещения, в которых ведется обработка
персональных данных
7.1. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся сотрудниками Администрации или структурного подразделения администрации возможно только в присутствии сотрудника Администрации или структурного подразделения администрации, осуществляющего обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением муниципальной услуги, осуществлением муниципальных функций.
7.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на сотрудника Администрации или структурного подразделения администрации, ответственного за организацию обработки персональных данных в Администрации или структурном подразделении администрации.
8. Ответственный за организацию обработки
персональных данных
8.1. Ответственный за организацию обработки персональных данных в Администрации и структурном подразделении администрации назначается нормативным правовым актом Администрации.
8.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
8.3. Ответственный за организацию обработки персональных данных обязан:
8.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
8.3.2. Осуществлять внутренний контроль за соблюдением сотрудниками, обрабатывающими персональные данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
8.3.3. Доводить до сведения сотрудников, обрабатывающих персональные данные, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
8.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
8.3.5. В случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за обработку персональных данных вправе:
8.4.1. иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных»;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
8.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных сотрудников Администрации, с возложением на них соответствующих обязанностей и закреплением ответственности.
8.5. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Администрации в соответствии с законодательством Российской Федерации в области персональных данных.
__________________________
УТВЕРЖДЕНО
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Типовое обязательство
сотрудника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей
Обязательство
о соблюдении конфиденциальности персональных данных
Я, _________________________________________________ (ФИО полностью), являясь сотрудником администрации Лысковского муниципального района Нижегородской области и непосредственно осуществляя обработку персональных данных, ознакомлен(-а) с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен(-а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных) данных.
ФИО полностью, должность
дата
_____________________________________
УТВЕРЖДЕНА
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Типовая форма
согласия субъекта персональных данных
на обработку персональных данных
г. Лысково Нижегородской области "__" _________ 20 __ г.
Я, __________________________________________________________________,
(Ф.И.О.)
________________ серия ________ N ____________ выдан ___________________
(вид документа, удостоверяющего личность, когда и кем выдан)
проживающий(ая) по адресу ____________________________________________________________________,
настоящим даю свое согласие на обработку администрацией Лысковского муниципального района Нижегородской области (адрес: 606210, Нижегородская обл, г. Лысково, ул. Ленина, д. 23) моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
_______________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
_______________________________________________________________________
_______________________________________________________________________
_______________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая без ограничения сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Данное согласие действует с "__" ________ ____ г. бессрочно и может быть отозвано в любое время по моему письменному заявлению.
"___" __________ 20___ г. _________________
(подпись)
_____________________________________
УТВЕРЖДЕНА
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Типовая форма
согласия субъекта персональных данных на обработку персональных данных подопечного
г. Лысково Нижегородской области "__" _________ 20 __ г.
Я, _________________________________________________________________,
(Ф.И.О.)
_____________ серия ______ N _______ выдан _________________________________
(вид документа, удостоверяющего личность, когда и кем выдан)
проживающий(ая) по адресу____________________________________________ _________________________________________________________________________,
настоящим даю свое согласие на обработку администрацией Лысковского муниципального района Нижегородской области (адрес: 606210, Нижегородская обл, г. Лысково, ул. Ленина, д. 23) персональных данных моего/ей сына/дочери (подопечного)
__________________________________________________________________________
(Ф.И.О. сына, дочери, подопечного)
и подтверждаю, что, давая такое согласие, я действую своей волей и в интересах моего/ей сына/дочери (подопечного).
Согласие дается мною для целей ___________________________________________
__________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:___________________________ __________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в отношении персональных данных моего/ей сына/дочери (подопечного), которые необходимы для достижения указанных выше целей, включая без ограничения сбор и систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с персональными данными моего/ей сына/дочери (подопечного) с учетом федерального законодательства.
В случае неправомерного использования предоставленных персональных данных моего/ей сына/дочери (подопечного) согласие отзывается моим письменным заявлением.
Данное согласие действует с "__" _________ ____ г. бессрочно и может
быть отозвано в любое время по моему письменному заявлению.
"___" __________ 20___ г. _________________
(подпись)
_____________________________________
УТВЕРЖДЕНА
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(-ая) _____________
В соответствии с требованиями Федерального закона Российской Федерации № 152-ФЗ от 27 июля 2006 года «О персональных данных» уведомляем Вас, что в случае отказа Вами предоставить свои персональные данные администрация Лысковского муниципального района Нижегородской области не сможет на законных основаниях осуществлять их обработку, что приведет к следующим для Вас юридическим последствиям (перечислить юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы).
В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право: на получение сведений об администрации Лысковского муниципального района Нижегородской области (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения администрации Лысковского муниципального района Нижегородской области, о наличии своих персональных данных, а также на ознакомление с такими персональными данными; подавать запрос на доступ к своим персональным данным; требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки; требовать от администрации Лысковского муниципального района Нижегородской области разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов; обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
(подпись (расшифровка подписи) лица, ответственного за обработку персональных данных)
_____________________________________
УТВЕРЖДЕНА
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ТИПОВАЯ ФОРМА АКТА
УНИЧТОЖЕНИЯ ДОКУМЕНТОВ СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
АКТ
_______________ №_______________
г.Лысково
о выделении к уничтожению
документов, содержащих персональные данные
Комиссия в составе:
председателя комиссии:
членов комиссии:
На основании____________________________________________________
(название и выходные данные перечня документов с указанием сроков их хранения)
отобраны к уничтожению как не имеющие научно-исторической ценности и утратившие практическое значение документы фонда № _____________________________________
(название фонда)
№
пп
Заголовок дела или групповой заголовок дел
Дата дела или крайние даты дел
Номера описей (номенклатур) за годы
Индекс дела (тома, части) по номенклатуре или № дела по описи
Количество дел (томов, частей)
Сроки хранения дела (тома, части) и номера статей по перечню
Примечание
1
2
3
4
5
6
7
8
Итого____________________________ дел за _______________________ годы
(цифрами и прописью)
Председатель комиссии
Члены комиссии
_____________________________________
УТВЕРЖДЕНЫ
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
В АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
НИЖЕГОРОДСКОЙ ОБЛАСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей (далее - правила) устанавливают единый порядок регистрации (учета) и рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы) в отраслевых (функциональных) структурных подразделениях администрации Лысковского муниципального района Нижегородской области (далее – администрация района), не являющихся юридическими лицами, (далее - структурные подразделения администрации района).
1.2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющими государственными или муниципальными органами», Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Трудовым кодексом Российской Федерации, Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Законом Нижегородской области от 03.08.2007 № 99-З "О муниципальной службе в Нижегородской области».
2. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право на:
2.1. получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
2.2. Уточнение персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2.3. Обжалование действий (бездействия) сотрудников администрации района в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что администрация района осуществляет обработку его персональных данных с нарушением законодательства Российской Федерации или иным образом нарушают его права и свободы.
2.4. Защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
3.1. Сведения, касающиеся обработки персональных данных, перечисленные в п. 2.1, предоставляются субъекту персональных данных или его представителю при направлении ими запроса или обращении в администрацию района и ее структурные подразделения.
3.2. Запрос должен содержать следующие сведения:
фамилию, имя, отчество субъекта персональных данных, а также, в случае направления запроса представителем субъекта персональных данных, его фамилию, имя, отчество;
сведения о документе, удостоверяющем личность субъекта персональных данных или его представителя;
сведения, подтверждающие факт обработки персональных данных администрацией;
подпись субъекта персональных данных или его представителя;
доверенность, оформленную в установленном порядке, в случае направления запроса представителем субъекта персональных данных.
3.3. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.4. Запрос регистрируется в течение трех дней со дня его поступления.
3.5. Запросы, поступающие в адрес главы администрации, заместителей главы администрации Лысковского муниципального района Нижегородской области, регистрируются сотрудниками отдела организационно-кадровой работы деятельности администрации района и передаются согласно резолюции вышеуказанных лиц в структурные подразделения.
3.6. Запросы, поступающие в адрес руководителей структурных подразделений, регистрируются сотрудниками данных подразделений.
3.7. Сведения по запросу либо отказ в предоставлении сведений направляются субъекту персональных данных или его представителю в срок, не превышающий тридцати дней с даты получения запроса.
3.8. Лицо, осуществляющее подготовку ответа на запрос, обязано:
разобраться в существе запроса, в случае необходимости истребовать дополнительные материалы или осуществить проверку фактов, изложенных в запросе;
принять законные, обоснованные и мотивированные решения и обеспечить их своевременное и надлежащее исполнение;
сообщить субъекту персональных данных или его представителю о решениях, принятых по его запросу, со ссылками на законодательство Российской Федерации, Нижегородской области, а в случае отклонения запроса разъяснить порядок обжалования этого решения.
3.9. В ответе субъекту персональных данных или его представителю сообщается информация о наличии персональных данных, а также предоставляется возможность ознакомления с персональными данными при личном обращении.
3.10. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на нормы закона, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.11. Сведения предоставляются субъекту персональных данных или его представителю в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких данных.
3.12. Возможность ознакомления с персональными данными предоставляется субъекту персональных данных или его представителю на безвозмездной основе.
3.13. В случае если сведения были предоставлены для ознакомления субъекту персональных данных или его представителю по его запросу, субъект персональных данных вправе направить повторный запрос не ранее чем через 30 дней после первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.14. Субъект персональных данных вправе направить повторный запрос до истечения срока, указанного в подпункте 3.13, в случае если сведения не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
3.15. Администрация района и ее структурные подразделения вправе отказать субъекту персональных данных или его представителю в выполнении повторного запроса, если запрос не соответствует условиям, предусмотренным частями 3.13 и 3.14 . Такой отказ должен быть мотивированным.
3.16. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.17. В случае выявления неправомерной обработки персональных данных лицо, обрабатывающее персональные данные, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
3.18. В случае предоставления субъектом персональных данных, его представителем либо органом по защите прав субъектов персональных данных сведений о том, что персональные данные субъекта являются неполными, неточными или неактуальными, лицо, обрабатывающее персональные данные, обязано приостановить обработку таких персональных данных с момента получения запроса на период проведения проверки, если это не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
3.19. В случае подтверждения факта неточности персональных данных лицо, обрабатывающее персональные данные, на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязано уточнить персональные данные в срок, не превышающий семи рабочих дней со дня представления сведений, и возобновить обработку персональных данных. Администрация района обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях, а также принять меры для уведомления третьих лиц, которым эти данные были переданы.
3.20. При необходимости для проверки фактов, изложенных в запросах, организуются служебные проверки в соответствии с правовыми актами администрации района.
3.21. По результатам служебной проверки составляется мотивированное заключение (акт), которое должно содержать объективный анализ собранных материалов. Если по результатам проверки выявлены факты совершения лицом, осуществляющим обработку персональных данных, действия (бездействия), содержащего признаки административного правонарушения или преступления, материалы передаются в правоохранительные органы. Результаты служебной проверки докладываются лицу, ответственному за организацию обработки персональных данных в администрации района.
3.22. Запрос считается рассмотренным, если в ответе на запрос рассмотрены все поставленные в нем вопросы, приняты необходимые меры, и субъекту персональных данных или его представителю дан исчерпывающий ответ.
3.23. Лицо, ответственное за обработку персональных данных в структурных подразделениях администрации района, осуществляет контроль за соблюдением порядка рассмотрения запросов:
сроков исполнения поручений по запросам;
полноты рассмотрения запросов;
объективности проверки фактов, изложенных в запросах;
законности и обоснованности принятых решений;
своевременности исполнения принятых решений;
своевременности направления ответов заявителям.
3.24. Нарушение настоящих правил влечет ответственность, предусмотренную законодательством Российской Федерации.
________________________________________
УТВЕРЖДЕНЫ
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям лицо, ответственное за организацию обработки персональных данных в администрации Лысковского муниципального района Нижегородской области (далее – администрация района), организует проведение периодических проверок соблюдения муниципальными служащими законодательства Российской Федерации о персональных данных и соблюдения требований к защите персональных данных не реже одного раза в год.
2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного постановлением администрации района ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки), а также на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.
3. Плановые проверки осуществляются лицом (лицами), ответственным за организацию обработки персональных данных в администрации района.
Внеплановые проверки осуществляются комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных установленным требованиям, создаваемой постановлением администрации района. Персональный состав комиссии и порядок ее работы устанавливается постановлением администрации района.
4. При проведении плановой проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия соблюдения муниципальными служащими, допущенными к работе с персональными данными, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", настоящих Правил, правовых актов администрации района по работе с персональными данными.
5. При проведении внеплановой проверки соответствия обработки персональных данных установленным требованиям осуществляется полностью, объективно, всесторонне проверка сведений, указанных в заявлении о нарушениях правил обработки персональных данных.
6. Ответственный за организацию обработки персональных данных (комиссия) имеет право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить главе администрации района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе администрации района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (членам комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе администрации района докладывает ответственный за организацию обработки персональных данных, председатель комиссии, в форме письменного заключения.
_________________________________
УТВЕРЖДЕН
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПЕРЕЧЕНЬ
информационных систем персональных данных
в администрации Лысковского муниципального района Нижегородской области
№
п/п
Название АС (ИСПДн)
Класс
системы
Тип
обработки
ПДн
Состав серверного и прикладного ПО
Защищаемые информацион-ные ресурсы КИ и ЦЦн
Описание каналов передачи данных
Структу-ра
Местона-хождение
ИСПДн
Кол-во
АРМ
Кол-во
сервер
ов
Операционная
система
Прикладное
ПО
1
Обращение граждан
К2
Однопользовательский
1
Windows
7
ПО ЕСДД
ЛВС подключение к Интернет
локальная
Лысково
ул Ленина д.23
к.39
2
Кадровый учет
К2
Однопользовательский
1
Windows
7
ПО 1С Кадры
БЕЗ ВЫХОДА В ИНТЕРНЕТ
Лысково
ул Ленина д.23
к.38
3
Бухгалтерская программа 1С Бюджет ’’Зарплата”
КЗ
Однопользовательский
1
Windows
7
ПО 1C ’’Зарплата”, СУБД Oracle 91
База данных
ЛВС подключение к Internet.
локальная
Лысково ул. Ленина д.23
к. 3
________________________________________
УТВЕРЖДЕН
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ
В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ
УСЛУГ И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
1. Перечень персональных данных муниципальных служащих:
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Адрес регистрации и фактического проживания.
4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
12. Паспорт (серия, номер, кем и когда выдан).
13. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
14. Номер телефона (домашний, мобильный).
15. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
16. Идентификационный номер налогоплательщика.
17. Номер страхового свидетельства обязательного пенсионного страхования.
18. Наличие (отсутствие) судимости.
19. Наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения.
20. Сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей.
21. Фотография.
2. Перечень персональных данных служащих и технического персонала:
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Адрес регистрации и фактического проживания.
4. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
7. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
8. Паспорт (серия, номер, кем и когда выдан).
9. Номер телефона (домашний, мобильный).
10. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
11. Идентификационный номер налогоплательщика.
12. Номер страхового свидетельства обязательного пенсионного страхования.
13. Доходы.
14. СНИЛС
3. Перечень персональных данных, предоставляемых гражданами для оказания им муниципальных услуг администрацией Лысковского муниципального района:
1. Фамилия, имя, отчество.
2. Адрес.
3. Паспорт (серия, номер, кем и когда выдан).
4. Номер телефона (домашний, мобильный).
5. Номер страхового свидетельства обязательного пенсионного страхования.
________________________________________
УТВЕРЖДЕН
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. В администрации Лысковского муниципального района Нижегородской области к должностям служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, относятся:
1) Глава администрации Лысковского муниципального района;
2) Заместитель главы администрации Лысковского муниципального района по вопросам социальной политики;
3) Заместитель главы администрации Лысковского муниципального района по вопросам развития строительства, ЖКХ и благоустройства;
4) Заместитель главы администрации Лысковского муниципального района по правовым вопросам;
5) Начальник отдела организационно-кадровой работы;
6) Ведущий специалист отдела организационно-кадровой работы;
7) Специалист по технической защите информации отдела организационно-кадровой работы;
8) Специалист по техническому обеспечению деятельности аппарата администрации района отдела организационно-кадровой работы;
9) Заведующая сектором по работе с обращениями граждан отдела организационно-кадровой работы;
10) Ведущий специалист сектора ГО, ЧС и мобработы и обеспечения защиты конфиденциальных сведений и тайны отдела ЖКХ;
11) Главный специалист, ответственный секретарь комиссии по делам несовершеннолетних и защите их прав;
12) Начальник отдела ЖКХ;
13) Начальник отдела муниципального имущества и земельных ресурсов;
14) Ведущий специалист отдела муниципального имущества и земельных ресурсов;
15) Начальник отдела капитального строительства и архитектуры;
16) Заведующая сектором архитектуры и градостроительства отдела капитального строительства и архитектуры;
17) Начальник отдела бухгалтерского учета и отчетности;
18) Главный специалист отдела бухгалтерского учета и отчетности;
19) Заведующая сектором развития предпринимательства отдела экономики, инвестиционной политики и развития предпринимательства и торговли;
20) Начальник отдела правового обеспечения и контроля.
21) Заместитель начальника отдела правового обеспечения и контроля.
22) Консультант отдела правового обеспечения и контроля.
_____________________________
УТВЕРЖДЕНА
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Должностная инструкция лица, ответственного
за организацию обработки персональных данных в администрации Лысковского муниципального района Нижегородской области
1. Общие положения
Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации (далее - Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации.
Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.
Обязанности лица, ответственного за организацию обработки персональных данных в организации
2.1. Лицо, ответственное за организацию обработки персональных данных в организации обязано:
Осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
Доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.
3. Права лица, ответственного за организацию обработки персональных данных в организации
Лицо, ответственное за организацию обработки персональных данных, имеет право:
3.1. Принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных.
3.2. Контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3.3. Взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.
4. Ответственность лица, ответственного за организацию обработки персональных данных в организации
За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.
________________________________
УТВЕРЖДЕН
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ АДМИНИСТРАЦИИ ЛЫСКОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА НИЖЕГОРОДСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа служащих администрации Лысковского муниципального района Нижегородской области (далее – администрация района), в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу служащих администрации района в помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.
2. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие, уполномоченные на обработку персональных данных.
5. Ответственными за организацию доступа в помещения администрации района, в которых ведется обработка персональных данных, являются начальники отделов администрации (для помещений, занимаемых отделами) и начальник отдела организационно-кадровой работы администрации района (для остальных помещений администрации). Ответственные за организацию доступа в помещения администрации района, являющихся юридическими лицами, назначаются руководителями структурных подразделений.
6. Нахождение лиц, не являющихся уполномоченными лицами за обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного специалиста на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках заключенных договоров.
7. Внутренний контроль над соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
____________________________________________________
УТВЕРЖДЕН
Постановлением
администрации Лысковского
муниципального района
Нижегородской области
от 03.11.2020 № 828
Перечень должностей муниципальной службы администрации Лысковского муниципального района,
ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
1. Начальник отдела организационно-кадровой работы администрации;
2. Начальник отдела бухгалтерского учета и отчетности;
3.Должностные лица структурных подразделений администрации, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных, назначенные руководителем.
____________________________________________________
Дополнительные сведения
| Государственные публикаторы: | Официальный сайт Ковернинского муниципального района Нижегородской области www.kovernino.ru от 12.12.2020 |
| Рубрики правового классификатора: | 010.000.000 Конституционный строй, 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ, 010.150.000 Местное самоуправление, 010.150.040 Глава муниципального образования. Местная администрация |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
